專利名稱:允許安全使用程序模塊的方法與設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及允許使用應(yīng)用程序的至少一個程序模塊的方法與電子設(shè)備。
背景技術(shù):
用于電子設(shè)備的軟件可分為系統(tǒng)軟件和應(yīng)用軟件����。系統(tǒng)軟件可與該設(shè)備的硬件交互作用�。系統(tǒng)軟件經(jīng)常在底層執(zhí)行����。系統(tǒng)軟件包括如操作系統(tǒng)、編譯器以及為管理計算機資源的公用程序�。應(yīng)用軟件或應(yīng)用程序可包括如數(shù)據(jù)庫程序、文字處理器����、電子制表軟件、游戲�、電話本或日歷等。應(yīng)用程序可運行于系統(tǒng)軟件的頂層之上�,因為通常沒有操作系統(tǒng)和系統(tǒng)公用程序它無法運行。
許多便攜式電子設(shè)備����,如便攜式無線電通信設(shè)備�����、移動無線電終端���、移動電話���、尋呼機��、通信裝置�����、電子組織器����、個人數(shù)字助理(PDA)或智能電話等,使用系統(tǒng)軟件或平臺作為硬件與應(yīng)用程序之間的接口�����。此類平臺之一是MIDP(移動信息設(shè)備概要文件)�。MIDP提供便攜式電子設(shè)備所需要的核心應(yīng)用功能作為標(biāo)準(zhǔn)化的JAVA運行環(huán)境和一組JAVA API(應(yīng)用程序接口)����。API是應(yīng)用程序可與系統(tǒng)軟件進(jìn)行通信的方法的定義。
當(dāng)便攜式電子設(shè)備的用戶想運行一個應(yīng)用時�,他可以瀏覽應(yīng)用列表。一旦選中某一應(yīng)用�,該便攜式電子設(shè)備會確認(rèn)允許運行應(yīng)用或該應(yīng)用程序打算使用的API。應(yīng)用程序可存儲于便攜式電子設(shè)備內(nèi)或在提出請求時下載���。
MIDP規(guī)范對在便攜式電子設(shè)備中怎樣發(fā)現(xiàn)���、安裝���、更新以及刪除應(yīng)用進(jìn)行定義。在允許便攜式電子設(shè)備如由MIDP 2.0所定義那樣運行API的許可方案中����,應(yīng)用程序被分配給一個預(yù)定義的、可信安全域��,該域具有為允許使用某些受保護的API的靜態(tài)安全策略��。這些許可方案僅應(yīng)用于由MIDP 2.0規(guī)范所定義的受保護的程序模塊��。為取得對這些受保護的API的優(yōu)先訪問����,必須在便攜式電子設(shè)備上所定義的可信安全域中對應(yīng)用進(jìn)行簽署(sign)��,并且必須使用可信的PKI(公開密匙體系)安全標(biāo)準(zhǔn)恰當(dāng)簽署��??尚诺?PKI簽署的)應(yīng)用必須在安裝時聲明當(dāng)它被執(zhí)行時打算使用什么樣的受保護的API����。它僅能聲明它將使用在靜態(tài)安全策略中所定義的受保護的API��,否則����,不應(yīng)安裝該應(yīng)用。
與MIDP一起使用的Java編程語言也可用于提供由電子設(shè)備的制造商負(fù)責(zé)開發(fā)的專有應(yīng)用�����。這種應(yīng)用例如可包括電話本�����、文件管理器����、日歷、組織器等����,它們是每一制造商或某一類型的便攜式電子設(shè)備專用的。在開發(fā)專有應(yīng)用時��,可能需要或希望定義使用專有API,該專有API是在開發(fā)時未在系統(tǒng)軟件的可信安全域中定義的���。然而����,也可期望該專有API具有安全保護性��。如上所述�,MIDP僅對在可信安全域中所定義的API提供安全性。當(dāng)安裝應(yīng)用時因為授權(quán)許可使用某一API�����,所以在安裝期間在便攜式電子設(shè)備上一定要存在安全策略���。這樣���,應(yīng)用未獲信任的但又期望為之提供安全性的專有API非常不便,因為該專有API必須由MIDP規(guī)范指定以獲取安全方案的優(yōu)先權(quán)�����。增加一個未指定的API會影響MIDP規(guī)范�。而且,很難對已進(jìn)入市場的電話的安全策略進(jìn)行修改�。一旦程序模塊已經(jīng)被給與安全標(biāo)準(zhǔn)的優(yōu)先權(quán),則更新API同樣地困難����。
已有的MIDP許可架構(gòu)也適于未獲信任的應(yīng)用,如游戲和簡單的應(yīng)用�。可是�����,當(dāng)它對經(jīng)由API暴露的平臺功能施加細(xì)粒度的訪問控制時�����,則既不能很好地起作用也不能很好地調(diào)節(jié)(scale)�。
發(fā)明內(nèi)容
本發(fā)明的目的是為增加使用應(yīng)用程序的電子設(shè)備的靈活性。
根據(jù)本發(fā)明的第一方面�,該目的可由一種允許使用應(yīng)用程序的程序模塊的方法實現(xiàn)。該方法包括獲取包括至少一個程序模塊和與該程序模塊相關(guān)聯(lián)的識別裝置的數(shù)據(jù)內(nèi)容��。該電子設(shè)備包括識別多個程序接口模塊的識別數(shù)據(jù)�����。該方法進(jìn)一步包括確定識別裝置是否至少部分地與識別數(shù)據(jù)關(guān)聯(lián)。
如果識別裝置至少部分與識別數(shù)據(jù)關(guān)聯(lián)���,則可安裝或執(zhí)行所獲取的程序模塊��。
可確定識別裝置的至少一個標(biāo)識符是否對應(yīng)于識別數(shù)據(jù)的任意一個標(biāo)識符�����。
識別裝置可包括至少一個唯一地識別數(shù)據(jù)內(nèi)容的特定程序模塊的標(biāo)識符��,該特定程序模塊是程序接口模塊����。另外可選或附加��,識別裝置包括至少一個唯一地識別至少一個程序接口模塊的標(biāo)識符�����,該程序接口模塊與作為應(yīng)用程序模塊的程序模塊一起使用�����。
識別裝置可以是唯一的標(biāo)識符的一個列表。每一個唯一的標(biāo)識符可以與所獲取的數(shù)據(jù)內(nèi)容的特定程序模塊相關(guān)聯(lián)�����,識別數(shù)據(jù)可以包括識別一個程序接口模塊的至少一個唯一的標(biāo)識符���。確定步驟可以包括確定識別裝置的任意一個唯一的標(biāo)識符是否對應(yīng)于識別數(shù)據(jù)的任何唯一的標(biāo)識符。
識別裝置可以是單一標(biāo)識符��,該標(biāo)識符的值取決于每一個所獲取的程序模塊的標(biāo)識符��。識別數(shù)據(jù)可包括多個值���,它們每一個取決于多個程序接口模塊的標(biāo)識符��。確定步驟可包括確定該單一標(biāo)識符是否對應(yīng)于識別數(shù)據(jù)的任意一個值���。
根據(jù)本發(fā)明的第二方面,該目的可由一個允許使用應(yīng)用程序的程序模塊的電子設(shè)備實現(xiàn)�����。該電子設(shè)備包括一個控制器���,其用于獲取包含至少一個程序模塊和與該程序模塊關(guān)聯(lián)的識別裝置的數(shù)據(jù)內(nèi)容��。該電子設(shè)備包括識別多個程序接口模塊的識別數(shù)據(jù)�。配置該控制器使得確定識別裝置是否至少部分地與識別數(shù)據(jù)關(guān)聯(lián)。
如果識別裝置與識別數(shù)據(jù)至少部分地關(guān)聯(lián)����,則可配置控制器使得安裝或執(zhí)行所獲取的程序模塊。進(jìn)而��,可配置控制器使得確定識別裝置的至少一個標(biāo)識符是否對應(yīng)于識別數(shù)據(jù)的任意一個標(biāo)識符�。
識別裝置可包括至少一個唯一地識別數(shù)據(jù)內(nèi)容的特定程序模塊的標(biāo)識符,該程序模塊為一個程序接口模塊�。另外可選或者附加,識別裝置可以包括至少一個標(biāo)識符�����,該標(biāo)識符唯一地識別至少一個程序接口模塊�����,其要與作為應(yīng)用程序模塊的程序模塊一起使用�����。
識別裝置可以是唯一的標(biāo)識符的一個列表,每一個唯一的標(biāo)識符與所獲取的數(shù)據(jù)內(nèi)容的一個特定程序模塊相關(guān)聯(lián)���。識別數(shù)據(jù)可包括至少一個識別程序接口模塊的唯一的標(biāo)識符���。可配置控制器使得確定識別裝置的任意一個唯一的標(biāo)識符是否對應(yīng)于識別數(shù)據(jù)的任意一個唯一的標(biāo)識符���。
識別裝置可以是單一標(biāo)識符,該標(biāo)識符的值取決于每一個所獲取的程序模塊的標(biāo)識符�����。識別數(shù)據(jù)可包括多個值�,其每個值取決于多個程序接口模塊的標(biāo)識符?�?膳渲每刂破魇勾_定單一標(biāo)識符是否對應(yīng)于識別數(shù)據(jù)的任意一個值����。
該電子設(shè)備可以是計算機、便攜式無線電通信設(shè)備�����、移動無線電終端、尋呼機���、通信裝置�����、電子組織器���、個人數(shù)字助理(PDA)、手持設(shè)備����、智能電話或移動電話。
根據(jù)本發(fā)明的第三方面�,數(shù)據(jù)內(nèi)容的生成可依照一種為生成包括應(yīng)用程序的至少一個程序模塊的數(shù)據(jù)內(nèi)容的方法來實現(xiàn)。該方法包括將程序模塊并入數(shù)據(jù)內(nèi)容�����,和將與所并入的程序模塊相關(guān)聯(lián)的識別裝置并入數(shù)據(jù)內(nèi)容����。
此外,可獲取至少一個與要并入數(shù)據(jù)內(nèi)容的每一個程序模塊相關(guān)聯(lián)的唯一標(biāo)識符�����。然后,可將每一個唯一的標(biāo)識符并入數(shù)據(jù)內(nèi)容�。另外可選或者附加,基于與被并入數(shù)據(jù)內(nèi)容的多個程序模塊相關(guān)聯(lián)的唯一的標(biāo)識符�,可生成單一識別裝置。如此�,可將單一識別裝置并入數(shù)據(jù)內(nèi)容。
根據(jù)本發(fā)明的第四方面����,一種生成數(shù)據(jù)內(nèi)容的裝置可生成包括應(yīng)用程序的至少一個程序模塊的數(shù)據(jù)內(nèi)容���。該裝置包括一個用于將程序模塊并入數(shù)據(jù)內(nèi)容的控制器��。配置該控制器使將與所并入的程序模塊相關(guān)聯(lián)的識別裝置并入數(shù)據(jù)內(nèi)容��。
可配置該控制器使獲取至少一個要與并入數(shù)據(jù)內(nèi)容的每一個程序模塊相關(guān)聯(lián)的唯一的標(biāo)識符��。此外���,可配置控制器使將每一個唯一的標(biāo)識符并入數(shù)據(jù)內(nèi)容。另外可選或者附加�����,可配置控制器使得基于與被并入數(shù)據(jù)內(nèi)容的多個程序模塊相關(guān)聯(lián)的唯一的標(biāo)識符而生成單一識別裝置,并將該單一識別裝置并入數(shù)據(jù)內(nèi)容��。
根據(jù)本發(fā)明的第五方面��,當(dāng)具有計算機性能的電子設(shè)備運行計算機程序代碼單元時��,包括所述計算機程序代碼單元的計算機程序產(chǎn)品可執(zhí)行該允許使用應(yīng)用程序的程序模塊的方法�。
根據(jù)本發(fā)明的第六方面,當(dāng)具有計算機性能的電子設(shè)備運行計算機程序代碼單元時�,包括所述計算機程序代碼單元的計算機程序產(chǎn)品可執(zhí)行該生成數(shù)據(jù)內(nèi)容的方法。
根據(jù)本發(fā)明的第七方面����,數(shù)據(jù)內(nèi)容可包括至少一個程序模塊和與該程序模塊相關(guān)聯(lián)的識別裝置。
該識別裝置可以是至少一個識別每一個程序模塊的唯一的標(biāo)識符���。另外可選或者附加�,識別裝置可以是多個唯一的標(biāo)識符����,其中每一個唯一的標(biāo)識符可與被包括在數(shù)據(jù)內(nèi)容中的一個特定的程序模塊相關(guān)聯(lián)。該數(shù)據(jù)內(nèi)容可以是JAR文件�。
本發(fā)明的另外的實施例在從屬權(quán)利要求中定義��。
本發(fā)明的一個優(yōu)點是消除對集中化安全策略的需求以及對所獲取的程序模塊的認(rèn)可可在程序模塊的部署時進(jìn)行�,因為程序模塊可在沒有聲明它將僅使用可信的程序接口模塊情況下進(jìn)行安裝�。此外,專有程序模塊可與安全策略一起使用而不影響它們要在其上實施的平臺的規(guī)范��,這是它的一個優(yōu)點����。
應(yīng)當(dāng)強調(diào),本說明書中所提及的術(shù)語“包括”用來說明所述特征�����、整體����、步驟或組成部分等的存在��,但并不排除其它一個或更多特征�����、整體�����、步驟、組成部分或其組等的存在或附加���。
本發(fā)明的另外的目的�����、特征以及優(yōu)點將在以下對本發(fā)明的幾個實施例的描述中展現(xiàn)����,其中將參考附圖對實施例的各方面進(jìn)行詳細(xì)描述��,其中圖1是與服務(wù)器連接的一個電子設(shè)備的示意圖��;圖2是圖1中的電子設(shè)備的框圖�;圖3是生成程序模塊與關(guān)聯(lián)的識別裝置的一個裝置的框圖;圖4是生成包括程序模塊與關(guān)聯(lián)的識別裝置的數(shù)據(jù)內(nèi)容的一種方法的流程圖��;和圖5是為下載和允許訪問具有關(guān)聯(lián)的識別裝置的程序模塊的一種方法的流程圖�����。
具體實施例方式
圖1說明通過無線通信網(wǎng)絡(luò)的基站4與第一服務(wù)器2和第二服務(wù)器3連接的一個電子設(shè)備1。在該實施例中��,電子設(shè)備1是一部移動電話�����。在其它實施例中�����,該電子設(shè)備是計算機���、便攜式無線電通信設(shè)備��、移動無線電終端��、移動電話���、尋呼機、通信裝置����、電子組織器����、個人數(shù)字助理(PDA)�、智能電話����、手持設(shè)備或安排用來下載應(yīng)用程序的程序模塊的其它任何電子設(shè)備,這一點將在下面進(jìn)行描述���。而且�����,在其它實施例中����,電子設(shè)備1通過基于有線方式的網(wǎng)絡(luò)��,例如廣域網(wǎng)(WAN)�、局域網(wǎng)(LAN)或公共交換電信網(wǎng)(PSTN),與第一服務(wù)器2和第二服務(wù)器3相連接����。程序模塊可通過幾種途徑下載或訪問。在制造過程中程序模塊可預(yù)加載�、但是不需要安裝到電子設(shè)備1。或者可選��,從外部或內(nèi)部電子設(shè)備���,如服務(wù)器����、個人計算機��、附件設(shè)施�、另一個便攜通信設(shè)備、插入讀卡器的存儲卡等��,下載或訪問該程序模塊��。電子設(shè)備1可例如通過電纜�����、或無線連接如近程無線電鏈接或IR(紅外)鏈接的連接與外部/內(nèi)部設(shè)備相連接����。
電子設(shè)備1包括一個輸入/輸出接口10(圖2),通過該接口用戶可與電子設(shè)備1進(jìn)行交互作用����。輸入/輸出接口10可包括例如顯示屏11、鍵板12�、操縱桿13、傳聲器14����、以及揚聲器15。
例如從服務(wù)器2和3可下載數(shù)據(jù)內(nèi)容到電子設(shè)備1����。該數(shù)據(jù)內(nèi)容可包括用于在電子設(shè)備1上運行的應(yīng)用的一個或幾個程序模塊和用于識別每一個程序模塊的識別裝置?����;蛘呖蛇x�,該識別裝置識別諸如應(yīng)用程序接口(API)的程序接口模塊,當(dāng)應(yīng)用該運行時程序模塊計劃使用該程序接口模塊�����。程序模塊可以是一個可執(zhí)行軟件程序�,諸如游戲、電話本��、文件瀏覽器等的應(yīng)用程序模塊。在這種情況�,識別裝置識別(多個)應(yīng)用接口模塊,這些應(yīng)用接口模塊被應(yīng)用程序模塊的內(nèi)容計劃用于與系統(tǒng)軟件進(jìn)行通信�����?����;蛘呖蛇x�����,該程序模塊是諸如API的應(yīng)用接口模塊����。在這種情況,每一個識別裝置識別合并入數(shù)據(jù)內(nèi)容的特定的程序接口模塊��。另外��,程序模塊可以是可執(zhí)行的程序指令的任意一段��,并且可能需要要被執(zhí)行的程序支持�����,諸如Java引擎。
下載或訪問程序模塊之后����,可確定電子設(shè)備1是否包括與數(shù)據(jù)內(nèi)容的識別裝置至少部分關(guān)聯(lián)的識別數(shù)據(jù)���。如果確實如此��,則在電子設(shè)備1中可以使用該程序模塊�����。所存儲的識別數(shù)據(jù)例如可識別允許電子設(shè)備1使用的程序接口模塊�����。如果數(shù)據(jù)內(nèi)容的程序模塊是一個應(yīng)用程序模塊��,則可以決定在電子設(shè)備1中是否定義或者識別應(yīng)用程序模塊計劃使用的程序接口模塊���。如果該程序模塊是一個程序接口模塊,則可確定該程序接口模塊是否可在電子設(shè)備1中使用��。
圖2說明電子設(shè)備1的各種組成部分。這些組成部分有輸入/輸出接口10����、例如由中央處理單元(CPU)實現(xiàn)的控制器20、發(fā)送器/接收器(Tx/Rx)單元30以及存儲器40��。
可配置發(fā)送器/接收器單元30使依照諸如GSM(全球移動通信系統(tǒng))����、PDC(個人數(shù)字蜂窩網(wǎng)絡(luò))、3GDP(第三代合作伙伴項目)或者CDMA2000(碼分多址)網(wǎng)絡(luò)在內(nèi)的遠(yuǎn)程通信標(biāo)準(zhǔn)����,與基站4進(jìn)行無線通信。在其它實施例中�,發(fā)送器/接收器單元30包括調(diào)制解調(diào)器或網(wǎng)卡以訪問信息網(wǎng)絡(luò)如互聯(lián)網(wǎng)。在再其它的實施例中���,發(fā)送器/接收器單元30包括近程收發(fā)機����,例如無線電或IR收發(fā)機����。發(fā)送器/接收器單元30也可包括附件連接器以連接到電纜���。
存儲器40可包括各種類型的存儲器,例如永久性存儲器�����、非永久性存儲器�����、ROM(只讀存儲器)��、RAM(隨機訪問存儲器)�、快閃存儲器�����、存儲卡等���,上述存儲器共同用存儲器40表示�����。
用戶可選擇或啟動在顯示器11上顯示的例如在列表中作為可選擇的圖標(biāo)或菜單的各種應(yīng)用或應(yīng)用程序����。這些應(yīng)用包括例如電話本、文件管理器�����、游戲��、文件瀏覽器����、相機應(yīng)用、互聯(lián)網(wǎng)瀏覽器與/或屏幕保護程序��。這些應(yīng)用可由諸如Java之類的面向?qū)ο蟮木幊陶Z言實現(xiàn)���。每一個應(yīng)用可借助應(yīng)用程序模塊實現(xiàn)�,它們可以在存儲器40中存儲�����、或下載��、或在應(yīng)用啟動時從其它設(shè)備訪問。應(yīng)用程序模塊可使用程序接口模塊或組成部分��,諸如Java API或組成部分�����,與系統(tǒng)軟件進(jìn)行通信����。
電子設(shè)備1也包括平臺或系統(tǒng)軟件50,諸如MIDP或Symbian操作系統(tǒng)或使用密碼簽名的程序模塊的任何其它平臺�,可通過下載或預(yù)裝獲取這類軟件。系統(tǒng)軟件50被包括在存儲器40中����。應(yīng)用程序在系統(tǒng)軟件50中或由系統(tǒng)軟件50運行�����。為了具有附屬于應(yīng)用的集中化安全策略�,可能需要在系統(tǒng)軟件50的特定可信安全域中簽署。第一域51是一個可信域(TD)����,其中僅應(yīng)用如可信API之類的可信應(yīng)用程序模塊的應(yīng)用簽署。當(dāng)安裝在TD51中簽署的應(yīng)用時,檢查系統(tǒng)軟件50是否允許使用應(yīng)用表明將計劃使用的每一個程序接口模塊��。如果確實如此���,則應(yīng)用程序可被授權(quán)訪問在存儲器中存在的或在需要時可從服務(wù)器2����、3下載的程序接口模塊��。
為獲取應(yīng)用程序模塊�,可從第一服務(wù)器2獲取應(yīng)用內(nèi)容信息。該應(yīng)用內(nèi)容信息可包括要獲取的數(shù)據(jù)內(nèi)容的描述����、數(shù)據(jù)內(nèi)容的制造者、數(shù)據(jù)內(nèi)容的數(shù)量�����、加密簽名�、證書以及要獲取的數(shù)據(jù)內(nèi)容的存儲器地址。應(yīng)用內(nèi)容信息例如可以是在電子設(shè)備1中Java應(yīng)用管理器可解釋的Java JAD(Java應(yīng)用描述符)文件����。使用加密的簽名和證書以證實應(yīng)用是由可信來源所提供�����。該證書可基于PKI(公開密匙體系)���。對應(yīng)的密匙或證書存儲于電子設(shè)備1中。
當(dāng)已授權(quán)批準(zhǔn)下載包括應(yīng)用程序模塊的數(shù)據(jù)內(nèi)容時��,電子設(shè)備可從內(nèi)容信息中所提供的存儲器地址下載應(yīng)用程序模塊��。由存儲器地址指出的存儲器位置例如可以是第二服務(wù)器3或是在電子設(shè)備1中的一個存儲器位置�����。然而��,應(yīng)用內(nèi)容信息和包括應(yīng)用程序模塊的數(shù)據(jù)內(nèi)容可以在同一存儲器位置提供�����,例如在服務(wù)器2或3中之一����。數(shù)據(jù)內(nèi)容例如可以是Java JAD(Java應(yīng)用檔案文件)文件���。當(dāng)數(shù)據(jù)內(nèi)容已下載完成�����,應(yīng)用可直接運行應(yīng)用程序模塊�,因為在TD51中簽署時已經(jīng)批準(zhǔn)這些應(yīng)用程序模塊。在TD51中簽署的應(yīng)用的過程基于本領(lǐng)域熟練的技術(shù)人員所知過程之上��。在TD51中簽署的應(yīng)用例如是游戲����、電話本、文件瀏覽器�����、互聯(lián)網(wǎng)瀏覽器���、相機應(yīng)用等等����。
依照另一實施例��,應(yīng)用內(nèi)容信息與數(shù)據(jù)內(nèi)容可打包在一起�,例如可以在如ZIP文件之類的單一文件中提供���。然后應(yīng)用內(nèi)容信息與數(shù)據(jù)內(nèi)容可通過任何適宜的方式傳送給電子設(shè)備,諸如通過下載或在電子設(shè)備1的制造期間預(yù)先存儲等�����。
在已獲取包括應(yīng)用內(nèi)容信息的文件時�,可以驗證證書和證書鏈。然而���,直到獲取包括數(shù)據(jù)內(nèi)容的文件后���,才可對該文件的簽名進(jìn)行驗證。包括數(shù)據(jù)內(nèi)容的文件的簽名可以在包括應(yīng)用內(nèi)容信息的文件中提供��。為驗證簽名��,需要通過如下載之類的方式獲取包括數(shù)據(jù)內(nèi)容的文件�。然后基于所獲取的文件的內(nèi)容確定校驗和或散列數(shù)據(jù)。通過例如依照加密運算的方式對比校驗和與在包括應(yīng)用內(nèi)容信息的文件中所提供的簽名�����,然后可對校驗和進(jìn)行驗證���。如此����,在應(yīng)用程序可在特定安全域中簽署之前�����,或在可確定包括數(shù)據(jù)內(nèi)容的文件在簽名后是否已被修改以及包括應(yīng)用內(nèi)容信息的文件中是否包括了簽名之前����,可能需要獲取包括應(yīng)用內(nèi)容信息的文件與包括內(nèi)容數(shù)據(jù)的文件兩者�。
依照一個實施例,電子設(shè)備1包括至少一個第二安全域——制造商域(MD)52����。MD52的安全級別可由制造商設(shè)置。如此���,對電子設(shè)備1的制造商與/或類型/版本是可以在MD52中簽署的特定性的專有應(yīng)用。在MD52中簽署的應(yīng)用的程序模塊�����,例如應(yīng)用程序模塊與程序接口模塊����,不需由系統(tǒng)軟件50信任和指定����。然而����,可仍然應(yīng)用安全策略����,這將在下面進(jìn)行描述。
電子設(shè)備1可包括任意數(shù)量的安全域����。如此,電子設(shè)備1可包括一個或幾個可信域,以及一個或幾個制造商域���。特定的安全證書的提供者指定供特定的應(yīng)用使用的安全域��。如此�,在不同安全域可使用不同的程序接口模塊�����。依靠使用不同程序接口模塊的允許方案��,特定的應(yīng)用程序因此可在第一安全域而不是另一個安全域中運行��。
首先��,描述為生成在MD52中簽署的應(yīng)用的程序模塊的一個實施例。
圖3說明用于生成可被唯一識別的程序模塊的裝置��。該裝置可包括如計算機之類的電子裝置60�,具有如CPU 61的控制器61、存儲器62、通信單元63�。通過電子裝置60,包括程序模塊和關(guān)聯(lián)的識別裝置的數(shù)據(jù)內(nèi)容可被生成并在第二服務(wù)器3上存儲���。同樣�����,可生成包括上述信息的內(nèi)容信息并將其在第一服務(wù)器2上存儲�。每一個程序模塊可包括應(yīng)用程序模塊與/或程序接口模塊���。相關(guān)聯(lián)的識別裝置可包括一個或幾個唯一的標(biāo)識符�����,用于識別應(yīng)用程序計劃使用的一個或幾個程序接口模塊����?�;蛘呖蛇x��,該識別方法識別一個或幾個在數(shù)據(jù)內(nèi)容中包括的程序接口模塊�����。
圖4說明一種為生成包括程序模塊與識別裝置的數(shù)據(jù)內(nèi)容的方法的實施例。在步驟100中��,生成或獲取程序模塊����。該程序模塊例如可以從服務(wù)器下載或存儲于存儲器62中。在步驟101中����,獲取與每一個程序模塊相關(guān)聯(lián)的唯一的標(biāo)識符����。或者可選���,可以給一組程序模塊指定一個唯一的標(biāo)識符�,然后該唯一的標(biāo)識符識別組中每一個程序模塊��。每一個唯一的標(biāo)識符例如可以由UUID(通用唯一標(biāo)識符)或GUID(全局唯一標(biāo)識符)提供�,這類標(biāo)識符每一個都是128位數(shù)字,可以指定給任何對象且保證唯一性��。任何全局唯一標(biāo)識符可提供唯一的標(biāo)識符。在程序模塊被生成時��,該唯一的標(biāo)識符可以已經(jīng)被指定�����。在步驟102中��,產(chǎn)生為識別程序模塊的識別裝置���。如果給每一個程序模塊指定一個唯一的標(biāo)識符����,則識別裝置可以是每一個程序模塊的唯一的標(biāo)識符的一個列表�����,該列表可作為如ZIP類型的一個文件被包括在數(shù)據(jù)內(nèi)容中�。該列表可以是一個ACL(訪問控制列表)。唯一的標(biāo)識符可以識別程序模塊的內(nèi)容計劃使用的程序模塊接口��?�;蛘呖蛇x�,該唯一的標(biāo)識符識別程序模塊本身��。
在一個實施例中�,數(shù)據(jù)內(nèi)容包括單一唯一的標(biāo)識符����,其中識別裝置是可能使用PKI密匙簽名的單一標(biāo)識符。如果每一個可能的程序模塊組有它自己的單一唯一的標(biāo)識符�����,則一旦獲知該標(biāo)識符就會知道被包括在該組中的程序模塊�����。
識別裝置也可以是與一個或幾個唯一的標(biāo)識符相關(guān)聯(lián)的標(biāo)識符��?��;谠撐ㄒ坏臉?biāo)識符或每一個唯一的標(biāo)識符,例如可生成校驗和或加密值�����。如此�����,可甚至進(jìn)一步增加安全性。
可使用PKI密匙對數(shù)據(jù)內(nèi)容的識別裝置進(jìn)行簽名�����。如果識別裝置被簽名�,則對應(yīng)的密匙存儲于應(yīng)當(dāng)使用與該識別裝置相關(guān)聯(lián)的程序模塊的電子設(shè)備中。如此�����,每一個具有公共密匙的電子設(shè)備可使用與用PKI密匙簽名的識別裝置相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)��。如此���,制造商可確定哪些類型的電子設(shè)備或特定類型電子設(shè)備的哪個版本通過將公開密匙并入特定電子設(shè)備而可使用該數(shù)據(jù)內(nèi)容����。這是一個優(yōu)點�,因為可將程序模塊專門用于特定類型或版本的電子設(shè)備。這一點在使用根據(jù)本發(fā)明的方法更新存儲于電子設(shè)備1中的應(yīng)用程序時會有用�。
當(dāng)已經(jīng)生成用于特定應(yīng)用的程序模塊及其相關(guān)聯(lián)的識別裝置時,在步驟103中它們被并入數(shù)據(jù)內(nèi)容�����。如果數(shù)據(jù)內(nèi)容是Java JAR文件,則該識別裝置可作為JAR文件中的獨立文件來提供����。最終,數(shù)據(jù)內(nèi)容被傳送至服務(wù)器3并可存儲于其上��。另外��,可生成應(yīng)用內(nèi)容信息�,如Java JAD文件,并存儲在服務(wù)器2中��。
最后���,在步驟104中���,數(shù)據(jù)內(nèi)容被傳送至服務(wù)器����,程序終止。
電子設(shè)備1包括識別程序模塊的識別數(shù)據(jù)����。該識別數(shù)據(jù)可識別允許電子設(shè)備1存取或使用的程序模塊��,例如特定的程序接口模塊����。識別數(shù)據(jù)另外可選或者附加識別在電子設(shè)備1中存儲的程序模塊����,諸如特定的應(yīng)用程序模塊或者程序接口模塊。通過加密的簽名可同意或保護對識別數(shù)據(jù)的操作�����。識別數(shù)據(jù)的簽名者決定應(yīng)當(dāng)在哪個安全域�,例如在MD52中,提供識別數(shù)據(jù)��,從而設(shè)置所需安全級別�����。識別允許電子設(shè)備使用的多個程序模塊的識別數(shù)據(jù)可存儲于電子設(shè)備1中�,例如在存儲器40中。如此,電子設(shè)備1包括識別每一個被允許使用或訪問的程序模塊的單元�����。
圖5說明一個允許使用所獲取的程序模塊的方法的實施例�,這些程序模塊可能已經(jīng)被下載或已被訪問并且在MD52中簽署。包括程序模塊的數(shù)據(jù)內(nèi)容例如可能已經(jīng)響應(yīng)更新存儲于存儲器40中的程序模塊的請求而被下載��?�;蛘呖蛇x�����,程序模塊必須在每次啟動與其互相關(guān)聯(lián)的應(yīng)用時被下載��,因而響應(yīng)應(yīng)用的啟動而下載該程序模塊����。應(yīng)用例如可以由用戶啟動或者可選地不牽涉用戶而由系統(tǒng)軟件50啟動。下載也可以響應(yīng)來自電子設(shè)備1的操作員或制造商的請求被啟動�,經(jīng)由與電子設(shè)備5連接的網(wǎng)絡(luò)傳送該請求。
在根據(jù)圖5所示的方法中����,假定任一啟動過程已經(jīng)被執(zhí)行,例如上述有關(guān)下載和驗證應(yīng)用內(nèi)容信息的啟動過程����。在每一實施例中啟動過程不是必需的;數(shù)據(jù)內(nèi)容不需任何啟動過程就可下載���。
在第一步驟200中��,數(shù)據(jù)內(nèi)容被獲取����,例如如果存儲器40中不存在該數(shù)據(jù)內(nèi)容則從第二服務(wù)器3下載到電子設(shè)備1�����。然后在步驟201中���,請求訪問某一程序模塊����,或者安裝或執(zhí)行該程序模塊����。
在步驟202中,確定所下載的數(shù)據(jù)內(nèi)容的識別裝置是否與存儲于電子設(shè)備1中的識別數(shù)據(jù)至少部分關(guān)聯(lián)?;谒@取的數(shù)據(jù)內(nèi)容的識別裝置和存儲于電子設(shè)備1中的識別數(shù)據(jù),可確定該關(guān)聯(lián)�。
步驟202可被執(zhí)行以便確定電子設(shè)備1是否允許訪問被請求的程序模塊本身,或者確定由可以是應(yīng)用程序模塊的程序模塊所定義的一個或幾個程序接口模塊是否可以訪問關(guān)聯(lián)的程序接口模塊�。該請求可以由應(yīng)用程序啟動?��;蛘呖蛇x地���,一個是否允許電子設(shè)備1使用每一個被下載的程序模塊或者由識別裝置定義的每一個程序接口模塊的確定過程將響應(yīng)數(shù)據(jù)內(nèi)容的成功下載而自動執(zhí)行。如果步驟202的答案為“是”����,則程序前進(jìn)到步驟203,其中允許應(yīng)用執(zhí)行或安裝與識別裝置關(guān)聯(lián)的程序模塊�。然后程序前進(jìn)到步驟205。如果步驟202的答案為“否”���,則程序前進(jìn)到步驟204�����。在步驟204中���,應(yīng)用被拒絕許可使用/安裝/執(zhí)行所請求的程序模塊�。然后程序前進(jìn)到步驟205����。
在步驟205中����,確定任何訪問已下載程序模塊的請求是否待處理。如果步驟205的答案為“是”�����,則程序返回到步驟202�。如果步驟205的答案為“否”,則程序終止����。
通過使用圖5所示的方法,提供一項由電子設(shè)備1的制造商建立的安全策略�。特定電子設(shè)備的各種版本可以有不同的許可方案。而且��,消除對集中化安全策略的需求�。因此����,在任何時候制造商都能開發(fā)和允許使用新的專有程序模塊而不牽涉到系統(tǒng)軟件50�。
在安裝數(shù)據(jù)內(nèi)容的程序模塊時,或者在執(zhí)行程序模塊時如果它是一個應(yīng)用程序模塊���,則可以提供識別裝置是否與所存儲的識別數(shù)據(jù)相關(guān)聯(lián)的確定���。如果在步驟202中確定識別裝置與識別數(shù)據(jù)不關(guān)聯(lián)或僅部分關(guān)聯(lián),則可以采取下述步驟
-拒絕某個或所有的程序模塊的執(zhí)行或安裝�����。如果識別裝置的一個特定的唯一的標(biāo)識符沒有識別數(shù)據(jù)的相關(guān)聯(lián)的唯一的標(biāo)識符����,則該特定程序模塊的執(zhí)行或安裝可被拒絕;-如果程序模塊是一個應(yīng)用程序模塊���,并且識別裝置識別一個或幾個程序接口模塊����,但識別數(shù)據(jù)不包括一個或幾個可用的相關(guān)程序接口模塊的標(biāo)識符�,則可在應(yīng)用程序模塊的安裝或執(zhí)行進(jìn)行前獲取缺少的程序接口模塊�����。缺少的程序接口模塊可像上述討論的方法那樣獲取批準(zhǔn)�����。獨立的識別數(shù)據(jù)可包括可被獲取的程序接口模塊的標(biāo)識符;-即使識別裝置和識別數(shù)據(jù)不完全關(guān)聯(lián)�,也可進(jìn)行程序模塊的安裝或執(zhí)行。應(yīng)用程序模塊可以在無需一個計劃要使用但卻沒有被識別數(shù)據(jù)所識別的確定的程序接口模塊的情況下起作用�����。
如果該應(yīng)用用Java來實現(xiàn)��,則可提供對Java API靈活的����、細(xì)粒度的訪問控制。另外�,如果系統(tǒng)軟件50是MIDP2.0,則不必修改已有的MIDP的Java安全框架�,因為根據(jù)本發(fā)明的方法和MIDP安全方案互相補充。根據(jù)本發(fā)明的方法完全地適應(yīng)于MIDP2.0����,不會受對MIDP2.0標(biāo)準(zhǔn)的進(jìn)一步的補充所影響����。該方法也可以用于下載和允許訪問Java API以外的程序模塊�,例如同樣是由唯一的標(biāo)識符識別的COM(組件對象模型)組件。因此�,該方法可用于控制COM接口的安裝和使用,例如通過Java API.該方法也可用于披露制造商通過IDL(接口描述語言)所定義的Java API作為Java接口��。
確定所下載的識別裝置是否與任何所存儲的識別數(shù)據(jù)相關(guān)聯(lián)的步驟可以通過確定所下載的識別裝置是否與所存儲的識別數(shù)據(jù)對應(yīng)而提供����。例如如果識別裝置和識別數(shù)據(jù)都是唯一的標(biāo)識符的一個列表,則識別裝置可以對應(yīng)于識別數(shù)據(jù)�����。如果識別裝置的每一個唯一的標(biāo)識符對應(yīng)于或等于識別裝置的一個唯一的標(biāo)識符����,則取得一致性。如果識別裝置的至少一個唯一的標(biāo)識符對應(yīng)于識別數(shù)據(jù)的一個唯一的標(biāo)識符���,則識別裝置可以與識別數(shù)據(jù)相關(guān)聯(lián)�����。精確的一致性可能是需要的�。而且,如果識別裝置被簽署����,則在其與所存儲的任一識別裝置比較之前,必須使用存儲于電子設(shè)備中的密匙對之進(jìn)行校驗��。
如果所下載的識別裝置包括多個標(biāo)識符�,它們中每一個唯一識別所獲取的數(shù)據(jù)內(nèi)容的一個特定的程序模塊����,則每一個所下載的標(biāo)識符可以與存儲于電子設(shè)備1中的標(biāo)識符的一個列表進(jìn)行比較。所存儲的標(biāo)識符標(biāo)識電子設(shè)備1可使用的或已存儲于電子設(shè)備1中的程序模塊���。這允許容易地實現(xiàn)識別裝置����。為提高安全性��,可對每一個唯一的標(biāo)識符加密��,其中在與所存儲的識別數(shù)據(jù)進(jìn)行比較前需要對所下載的標(biāo)識符解密。
或者可選地���,所下載的識別裝置是單一的標(biāo)識符�,它的值取決于每一個所下載的程序模塊�����。相應(yīng)地����,至少一個所存儲的識別數(shù)據(jù)的值取決于其值為單一標(biāo)識符的多個程序模塊。如此�����,確定允許電子設(shè)備1使用所獲取的程序模塊的決定過程���,可以由確定單一的識別裝置是否對應(yīng)于所存儲的識別數(shù)據(jù)的任意值的過程來執(zhí)行�。如果確實如此�,則允許電子設(shè)備使用每一個與單一識別裝置相關(guān)聯(lián)的下載的程序模塊。這能成為一個優(yōu)點����,因為減少了需要處理的標(biāo)識符�。
單一標(biāo)識符可取決于每一個所下載的程序模塊或該程序模塊計劃要使用的程序接口模塊的唯一標(biāo)識符���,所存儲的識別數(shù)據(jù)可取決于多個程序模塊的唯一的標(biāo)識符���。單一標(biāo)識符可以是一個分配給一組標(biāo)識符的UUID?����;蛘呖蛇x地��,單一標(biāo)識符可基于它識別的每一個程序模塊的唯一的標(biāo)識符而生成��。校驗和例如可以基于被包括在數(shù)據(jù)內(nèi)容之中的多個唯一的標(biāo)識符而生成�����,并作為單一標(biāo)識符來提供��。相應(yīng)的校驗和于是為允許電子設(shè)備1使用/已存儲的程序模塊組而提供�。
如果使用單一的標(biāo)識符��,則不需要執(zhí)行圖5所示方法的所有步驟,例如步驟201����。另外,如果所有下載的程序模塊被允許/拒絕使用于單一步驟中�,則步驟205不是必需的。
圖4所示的方法可由計算機60實現(xiàn)����,例如通過提供可由控制器61運行的軟件代碼單元。該軟件代碼單元可存儲于存儲器62中�����。
圖5所示的方法可由電子設(shè)備實現(xiàn)�,例如通過提供可由控制器20運行的軟件代碼單元。該軟件代碼單元可存儲于存儲器40中��。
上面參考特定的實施例��,已對當(dāng)前發(fā)明進(jìn)行了描述��。然而�����,上述之外的其它實施例同樣可能在本發(fā)明的范圍之內(nèi)。通過硬件或軟件執(zhí)行本方法的上述之外的不同的方法步驟可在本發(fā)明的范圍內(nèi)提供���。本發(fā)明的不同的特征和步驟可結(jié)合為上述之外的其它組合��。本發(fā)明僅由所附權(quán)利要求限制��。
權(quán)利要求
1.一種允許使用應(yīng)用程序的程序模塊的方法�����,包括獲取包括至少一個程序模塊和與該程序模塊相關(guān)聯(lián)的識別裝置的數(shù)據(jù)內(nèi)容���;由此,電子設(shè)備包括識別多個程序接口模塊的識別數(shù)據(jù)���;和確定識別裝置是否至少部分地與該識別數(shù)據(jù)關(guān)聯(lián)����。
2.根據(jù)權(quán)利要求1的方法��,包括如果識別裝置至少部分與該識別數(shù)據(jù)關(guān)聯(lián)�����,則安裝或執(zhí)行所獲取的程序模塊��。
3.根據(jù)權(quán)利要求1或2的方法����,其中,確定步驟包括確定識別裝置的至少一個標(biāo)識符是否對應(yīng)于識別數(shù)據(jù)的任意一個標(biāo)識符�����。
4.根據(jù)上述權(quán)利要求中任何一項的方法�,其中,識別裝置包括至少一個標(biāo)識符�����,其唯一識別數(shù)據(jù)內(nèi)容的一個特定的程序模塊����,所述特定的程序模塊是程序接口模塊。
5.根據(jù)權(quán)利要求1到3中任意一項的方法���,其中���,識別裝置包括至少一個標(biāo)識符�����,該標(biāo)識符唯一識別至少一個要與作為應(yīng)用程序模塊的程序模塊一起使用的程序接口模塊��。
6.根據(jù)上述權(quán)利要求中任何一項的方法����,其中�����,識別裝置是唯一的標(biāo)識符的一個列表����,每一個唯一的標(biāo)識符與所獲取的數(shù)據(jù)內(nèi)容的一個特定的程序模塊相關(guān)聯(lián),識別數(shù)據(jù)包括至少一個用于識別程序接口模塊的唯一的標(biāo)識符�,確定步驟包括確定識別裝置的任意一個唯一的標(biāo)識符是否對應(yīng)于識別數(shù)據(jù)的任意一個唯一的標(biāo)識符。
7.根據(jù)權(quán)利要求1到5中任意一項的方法�,其中,識別裝置是單一標(biāo)識符����,該標(biāo)識符的值取決于每一個所獲取的程序模塊的標(biāo)識符,識別數(shù)據(jù)包括多個值��,每個值取決于多個程序接口模塊的標(biāo)識符��,確定步驟包括確定單一標(biāo)識符是否對應(yīng)于識別數(shù)據(jù)的任意一個值���。
8.一個允許使用應(yīng)用程序的程序模塊的電子設(shè)備(1)�,包括一個用于獲取包含至少一個程序模塊和與該程序模塊關(guān)聯(lián)的識別裝置的數(shù)據(jù)內(nèi)容的控制器(20)�����;其中����,該電子設(shè)備(1)包括識別多個程序接口模塊的識別數(shù)據(jù);和配置該控制器(20)使確定識別裝置是否至少部分與識別數(shù)據(jù)關(guān)聯(lián)�����。
9.根據(jù)權(quán)利要求8的電子設(shè)備�����,其中�,如果識別裝置至少部分與識別數(shù)據(jù)關(guān)聯(lián),則配置控制器(20)使安裝或執(zhí)行所獲取的程序模塊���。
10.根據(jù)權(quán)利要求8或9的電子設(shè)備���,其中���,配置控制器(20)使確定識別裝置的至少一個標(biāo)識符是否對應(yīng)于識別數(shù)據(jù)的任意一個標(biāo)識符。
11.根據(jù)權(quán)利要求8到10中任意一項的電子設(shè)備��,其中����,識別裝置包括至少一個標(biāo)識符,其唯一識別數(shù)據(jù)內(nèi)容的一個特定的程序模塊���,所述程序模塊是程序接口模塊����。
12.根據(jù)權(quán)利要求8到11中任意一項的電子設(shè)備��,其中����,識別裝置包括至少一個標(biāo)識符,該標(biāo)識符唯一識別至少一個要與作為應(yīng)用程序模塊的程序模塊一起使用的程序接口模塊。
13.根據(jù)權(quán)利要求8到12中任意一項的電子設(shè)備�����,其中��,識別裝置是唯一的標(biāo)識符的一個列表��,每一個唯一的標(biāo)識符與所獲取的數(shù)據(jù)內(nèi)容的一個特定的程序模塊相關(guān)聯(lián)�,識別數(shù)據(jù)包括至少一個用于識別程序接口模塊的唯一的標(biāo)識符�����,配置控制器(20)使確定識別裝置的任意一個唯一標(biāo)識符是否對應(yīng)于識別數(shù)據(jù)的任一唯一的標(biāo)識符��。
14.根據(jù)權(quán)利要求8到12中任意一項的電子設(shè)備�,其中,識別裝置是單一的標(biāo)識符��,該標(biāo)識符的值取決于每一個所獲取的程序模塊的標(biāo)識符�,識別數(shù)據(jù)包括多個值,每個值取決于用于多個程序接口模塊的標(biāo)識符���,配置控制器(20)使確定單一的標(biāo)識符是否對應(yīng)于識別數(shù)據(jù)的任意一個值���。
15.根據(jù)權(quán)利要求9到16中任意一項的電子設(shè)備�,其中�����,該電子設(shè)備是計算機�����、便攜式無線電通信設(shè)備��、移動無線電終端�����、尋呼機����、通信裝置、電子組織器���、個人數(shù)字助理���、手持設(shè)備或智能電話。
16.根據(jù)權(quán)利要求8到14中任意一項的電子設(shè)備,其中�,該電子設(shè)備是移動電話(1)。
17.一種用于生成包括應(yīng)用程序的至少一個程序模塊的方法���,包括將程序模塊并入數(shù)據(jù)內(nèi)容��,其特征在于��,將與所并入的程序模塊相關(guān)聯(lián)的識別裝置并入數(shù)據(jù)內(nèi)容�。
18.根據(jù)權(quán)利要求17的方法�,包括獲取與每一個程序模塊相關(guān)聯(lián)的至少一個唯一的標(biāo)識符以便并入數(shù)據(jù)內(nèi)容��。
19.根據(jù)權(quán)利要求18的方法����,包括將每一個唯一的標(biāo)識符并入數(shù)據(jù)內(nèi)容。
20.根據(jù)權(quán)利要求17的方法��,包括基于與被并入數(shù)據(jù)內(nèi)容的多個程序模塊相關(guān)聯(lián)的唯一的標(biāo)識符��,生成一個單一的識別裝置�����,和將該單一的識別裝置并入數(shù)據(jù)內(nèi)容。
21.一種用于生成包括應(yīng)用程序的至少一個程序模塊的數(shù)據(jù)內(nèi)容的裝置(60)�����,包括一個用于將程序模塊并入數(shù)據(jù)內(nèi)容的控制器(61)���,其特征在于���,配置控制器(61)使將與所并入的程序模塊相關(guān)聯(lián)的識別裝置并入數(shù)據(jù)內(nèi)容。
22.根據(jù)權(quán)利要求21的裝置���,其中��,配置控制器(61)使獲取與每一個程序模塊相關(guān)聯(lián)的至少一個唯一的標(biāo)識符以便并入數(shù)據(jù)內(nèi)容����。
23.根據(jù)權(quán)利要求22的裝置���,其中�,配置控制器(61)使將每一個唯一的標(biāo)識符并入數(shù)據(jù)內(nèi)容�����。
24.根據(jù)權(quán)利要求23的裝置,其中�����,配置控制器(61)使基于與被并入數(shù)據(jù)內(nèi)容的多個程序模塊相關(guān)聯(lián)的唯一的標(biāo)識符���,生成一個單一的識別裝置�����,和將該單一的識別裝置并入數(shù)據(jù)內(nèi)容����。
25.計算機程序產(chǎn)品�����,包括計算機程序代碼單元�,用于當(dāng)由具有計算機性能的電子設(shè)備(1)運行所述計算機程序代碼單元時��,執(zhí)行根據(jù)權(quán)利要求1到7的方法���。
26.計算機程序產(chǎn)品����,包括計算機程序代碼單元,用于當(dāng)由具有計算機性能的電子設(shè)備運行所述計算機程序代碼單元時����,執(zhí)行根據(jù)權(quán)利要求17到20的方法。
27.數(shù)據(jù)內(nèi)容����,包括至少一個程序模塊和與該程序模塊相關(guān)聯(lián)的識別裝置。
28.根據(jù)權(quán)利要求27的數(shù)據(jù)內(nèi)容����,其中,識別裝置是至少一個用于識別每一個程序模塊的唯一的標(biāo)識符�。
29.根據(jù)權(quán)利要求27的數(shù)據(jù)內(nèi)容,其中�,識別裝置是多個唯一的標(biāo)識符,其中����,每一個唯一的標(biāo)識符與包括在該數(shù)據(jù)內(nèi)容中的一個特定的程序模塊相關(guān)聯(lián)。
30.根據(jù)權(quán)利要求27到29中任意一項的數(shù)據(jù)內(nèi)容����,其中��,數(shù)據(jù)內(nèi)容是JAR文件�。
全文摘要
一種允許使用應(yīng)用程序的程序模塊的方法與電子設(shè)備�����。該方法包括獲取包含至少一個程序模塊和與該程序模塊相關(guān)聯(lián)的識別裝置的數(shù)據(jù)內(nèi)容���。該電子設(shè)備包括識別多個程序接口模塊的識別數(shù)據(jù)���。該方法進(jìn)一步包括確定所述識別裝置是否至少部分與識別數(shù)據(jù)關(guān)聯(lián)。
文檔編號G06F9/44GK101080695SQ200580043346
公開日2007年11月28日 申請日期2005年12月5日 優(yōu)先權(quán)日2004年12月15日
發(fā)明者A·克里斯滕森, M·蘭德奎斯特 申請人:索尼愛立信移動通訊股份有限公司